Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Explorere öffnet sich automatisch und zeigt Werbungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.06.2008, 16:31   #1
DJayx
 
Internet Explorere öffnet sich automatisch und  zeigt Werbungen - Standard

Internet Explorere öffnet sich automatisch und zeigt Werbungen



Hallo
Ich hab mein Problem schon einige male hier im
Forum gelesen.. aber konnte es nicht beseitigen..

Wie bei den Anderen öffnet sich bei mir den
Interent Explorere von selbst und beinhaltet Werbungen
( Mozilla Firefox ist bei mir der Standardbrowser )
Ich habe temporär den IE auf Offline gestellt sodass
es nicht mehr vorkommt .. aber ich brauche den
IE für arbeitszwecke

HijackLogfie:


Logfile of HijackThis v1.99.1
Scan saved at 16:31:16, on 18.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Wave Systems Corp\Common\DataServer.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.7\bin\tcsd_win32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint\HidFind.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\NetWaiting\netwaiting.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
C:\hardcopy\hardcopy.exe
c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\NOVUM-DEV\eclipse\eclipse.exe
C:\NOVUM-DEV\jdk150_u14\jre\bin\javaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\NOVUM-DEV\jdk142_16\bin\java.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\DaJakes\Eigene Dateien\Eigene Programme\Hijjackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {6C3D6A8B-803E-889B-4810-8E8DCD23809A} - C:\WINDOWS\system32\yoqi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Document Manager] C:\Programme\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKLM\..\RunOnce: [SpybotDeletingA3802] command /c del "C:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5204] cmd /c del "C:\WINDOWS\system32\drivers\core.cache.dsk"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4624] command /c del "C:\WINDOWS\system32\drivers\core.sys"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5494] cmd /c del "C:\WINDOWS\system32\drivers\core.sys"
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD5546] cmd /c del "C:\WINDOWS\system32\drivers\core.sys"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5774] command /c del "C:\WINDOWS\system32\drivers\core.sys"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1278] cmd /c del "C:\WINDOWS\system32\drivers\core.sys"
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EMBASSY Trust Suite Secure Update.lnk = C:\Programme\Wave Systems Corp\Services Manager\Secure Update\AutoUpdate.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Hardcopy.LNK = C:\hardcopy\hardcopy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = novum-online.local
O17 - HKLM\Software\..\Telephony: DomainName = novum-online.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = novum-online.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = novum-online.local
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: wxvault.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: DataSvr2 - Wave Systems Corp. - C:\Programme\Wave Systems Corp\Common\DataServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: eTrust Antivirus-RPC-Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus-Echtzeitserver (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus-Jobserver (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleCSService - Unknown owner - C:\oracle\product\10.1.0\db_1\bin\ocssd.exe
O23 - Service: OracleDBConsoleNexusg - Oracle Corporation - C:\oracle\product\10.1.0\db_1\bin\nmesrvc.exe
O23 - Service: OracleOraDb10g_home1iSQL*Plus - Oracle - C:\oracle\product\10.1.0\db_1\bin\isqlplussvc.exe
O23 - Service: OracleOraDb10g_home1SNMPPeerEncapsulator - Unknown owner - C:\oracle\product\10.1.0\db_1\BIN\ENCSVC.EXE
O23 - Service: OracleOraDb10g_home1SNMPPeerMasterAgent - Unknown owner - C:\oracle\product\10.1.0\db_1\BIN\AGNTSVC.EXE
O23 - Service: OracleOraDb10g_home1TNSListener - Unknown owner - C:\oracle\product\10.1.0\db_1\BIN\TNSLSNR.exe
O23 - Service: OracleServiceNEXUSG - Oracle Corporation - c:\oracle\product\10.1.0\db_1\bin\ORACLE.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: NTRU Hybrid TSS v2.0.7 TCS (tcsd_win32.exe) - Unknown owner - C:\Programme\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.7\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe


Wäre für jede hilfe dankbar

Alt 24.06.2008, 10:59   #2
DJayx
 
Internet Explorere öffnet sich automatisch und  zeigt Werbungen - Standard

Internet Explorere öffnet sich automatisch und zeigt Werbungen



Ich will ja nicht aufdringlich werden..
aber das Problem wird langsam nervig..

Ich habe bereis auch alle anderen Threads durgelesen
wo das gleiche problem zu finden war..
Und auch alle Problemlösungsscenarien durchgespielt,
ohne Erfolg..

wäre echt dankbar wenn sich mal jemand melden
würde, der mir hilft
__________________


Alt 24.06.2008, 11:14   #3
blow-in
 
Internet Explorere öffnet sich automatisch und  zeigt Werbungen - Standard

Internet Explorere öffnet sich automatisch und zeigt Werbungen



Hallo DJayx

Es kann schon mal passieren, dass einer durchrutscht.
Arbeite mal diese Anleitung ab. Anschließend ein neues HJT-Log
__________________

Alt 24.06.2008, 11:18   #4
Lucky
/// Helfer-Team
 
Internet Explorere öffnet sich automatisch und  zeigt Werbungen - Standard

Internet Explorere öffnet sich automatisch und zeigt Werbungen



Hat das einen Grund warum du 3 verschiedene Java Versionen auf dem System hast? Ich würde dazu raten, alle zu deinstallieren und nur noch die aktuellste (Java 1.6 Update 6) zu installieren.

Diese Datei bitte bei Virustotal hochladen und das Ergebnis hier posten: O20 - AppInit_DLLs: wxvault.dll
__________________
Kein Support per PM!

Alt 24.06.2008, 12:03   #5
DJayx
 
Internet Explorere öffnet sich automatisch und  zeigt Werbungen - Standard

Internet Explorere öffnet sich automatisch und zeigt Werbungen



Ok... hab den Schmitfradfix drüber laufen lassen im
abgesichterten Modus. Aber problem besteht weiterhin.

Achja.. die 3 Verschiedenen JavaVersionen hab ich
aus Arbeits und Testzwecken drauf.. daher würd ich sie
gern drauf behalten.. weil wir system Scenarien haben,
die nur auf den älteren Versionen laufen.



Zitat:
SmitFraudFix v2.328

Scan done at 11:50:53,82, 24.06.2008
Run from C:\Dokumente und Einstellungen\DaJakes\Eigene Dateien\Eigene Programme\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost





»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{785AFF0B-84EB-486C-9BB6-121FFBB5248A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AE1E93A3-E1EF-4996-9FF9-74D11E8390F2}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{785AFF0B-84EB-486C-9BB6-121FFBB5248A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AE1E93A3-E1EF-4996-9FF9-74D11E8390F2}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{785AFF0B-84EB-486C-9BB6-121FFBB5248A}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AE1E93A3-E1EF-4996-9FF9-74D11E8390F2}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End






Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]





Zitat:
Datei wxvault.dll empfangen 2008.06.24 11:54:46 (CET)
Status: Beendet
Ergebnis: 0/33 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.24.0 2008.06.24 -
AntiVir 7.8.0.59 2008.06.24 -
Authentium 5.1.0.4 2008.06.24 -
Avast 4.8.1195.0 2008.06.23 -
AVG 7.5.0.516 2008.06.24 -
BitDefender 7.2 2008.06.24 -
CAT-QuickHeal 9.50 2008.06.23 -
ClamAV 0.93.1 2008.06.24 -
DrWeb 4.44.0.09170 2008.06.24 -
eSafe 7.0.17.0 2008.06.24 -
eTrust-Vet 31.6.5900 2008.06.24 -
Ewido 4.0 2008.06.23 -
F-Prot 4.4.4.56 2008.06.23 -
F-Secure 7.60.13501.0 2008.06.20 -
Fortinet 3.14.0.0 2008.06.24 -
GData 2.0.7306.1023 2008.06.24 -
Ikarus T3.1.1.26.0 2008.06.24 -
Kaspersky 7.0.0.125 2008.06.24 -
McAfee 5323 2008.06.23 -
Microsoft None 2008.06.24 -
NOD32v2 3212 2008.06.24 -
Norman 5.80.02 2008.06.23 -
Panda 9.0.0.4 2008.06.23 -
Prevx1 V2 2008.06.24 -
Rising 20.50.10.00 2008.06.24 -
Sophos 4.30.0 2008.06.24 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.24 -
TheHacker 6.2.92.359 2008.06.24 -
TrendMicro 8.700.0.1004 2008.06.24 -
VBA32 3.12.6.8 2008.06.23 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.24 -
weitere Informationen
File size: 286720 bytes
MD5...: 25a269bf0745ca9f86da1e2c17528383
SHA1..: 5a837f8c407ba536337e84eff377ddd9cfb7b809
SHA256: 9e1539b6b1e03f5cc85b8fb26af4b0580f5d07ff67427eae4368a1365622645d
SHA512: bae726bc4bdf730ce28000f9dd1e7b843224c2dd1834e1d8f4b768882ed70e8f
f221da97cae234947af7ed58cbb6a19dd0e8fda176490d7f2ec545999e352b24
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000dd86
timedatestamp.....: 0x441056f3 (Thu Mar 09 16:25:23 2006)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x16d72 0x17000 6.58 707c954c5fc54dbff990fe2b04d3ba63
.rdata 0x18000 0x5b55 0x6000 4.88 45ac88eb6c47d43b1dba0bea56c94d86
.data 0x1e000 0x1d530 0x1000 2.30 b60934419fea1ddc270d5d53631ed190
.shared 0x3c000 0xa7e8 0xb000 0.02 a4d00792d948a6707bae9d210155977d
.rsrc 0x47000 0x186d0 0x19000 5.02 557b6a609a5d6877bd2f3a29501a6f1e
.reloc 0x60000 0x2800 0x3000 4.96 63e96940f7fedbeed3b1e593b2187a3e

( 9 imports )
> PSAPI.DLL: GetModuleFileNameExW, GetModuleFileNameExA
> MPR.dll: WNetAddConnection2W
> VERSION.dll: GetFileVersionInfoSizeW, VerQueryValueW, GetFileVersionInfoW
> SHLWAPI.dll: PathAppendA
> detoured.dll: Detoured
> KERNEL32.dll: WaitForSingleObject, CreateMutexW, MultiByteToWideChar, WideCharToMultiByte, GetTempFileNameW, WriteFile, CloseHandle, GetFileSize, CreateFileW, GetCurrentDirectoryW, Sleep, GetFullPathNameW, DefineDosDeviceW, GetVersionExA, GetFileAttributesW, GetDiskFreeSpaceExW, GetEnvironmentStrings, GetModuleFileNameW, VirtualQuery, GetProcAddress, LoadLibraryW, InterlockedIncrement, TlsSetValue, GetCurrentThread, GetCurrentProcess, TlsAlloc, TlsFree, DuplicateHandle, RemoveDirectoryW, CreateDirectoryExW, CreateHardLinkW, SetFilePointerEx, GetDriveTypeW, WriteFileGather, GetCompressedFileSizeW, SetEndOfFile, GetFileSizeEx, GetShortPathNameW, ReleaseMutex, FlushViewOfFile, CreateFileMappingW, ReadFileScatter, BackupRead, GetFileInformationByHandle, GetOverlappedResult, MoveFileWithProgressW, GetFileAttributesExW, SetFileAttributesW, DeleteFileW, CopyFileExW, ReadFileEx, ReadFile, WriteFileEx, FindClose, FindNextFileW, FindFirstFileExW, CreateProcessW, GetCurrentProcessId, ReadProcessMemory, VirtualQueryEx, VirtualAllocEx, WriteProcessMemory, VirtualProtectEx, ResumeThread, VirtualAlloc, InterlockedCompareExchange, GetCurrentThreadId, VirtualProtect, SetEnvironmentVariableA, GetThreadContext, SetThreadContext, SuspendThread, LoadLibraryA, GetModuleHandleA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, GetLastError, SetLastError, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, SetStdHandle, FlushFileBuffers, CreateFileA, HeapSize, CompareStringA, CompareStringW, GetLongPathNameW, FlushInstructionCache, GetCPInfo, GetOEMCP, GetACP, IsBadCodePtr, ExitProcess, RtlUnwind, MoveFileW, HeapFree, HeapAlloc, GetSystemTimeAsFileTime, GetLocalTime, GetCommandLineA, QueryPerformanceCounter, GetTickCount, GetModuleFileNameA, TlsGetValue, LCMapStringA, LCMapStringW, InterlockedExchange, HeapDestroy, HeapCreate, VirtualFree, HeapReAlloc, IsBadWritePtr, GetTimeFormatA, GetDateFormatA, GetSystemInfo, GetTimeZoneInformation, TerminateProcess, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStringsW, UnhandledExceptionFilter, SetFilePointer, SetUnhandledExceptionFilter, IsBadReadPtr
> USER32.dll: MessageBoxA, ExitWindowsEx
> ADVAPI32.dll: RegOpenKeyExA, RegSetValueExW, CryptGetProvParam, CryptSetKeyParam, CryptGetKeyParam, CryptGetUserKey, CryptExportKey, CryptDuplicateKey, CryptImportKey, CryptGenKey, CryptDestroyKey, CryptDecrypt, CryptEncrypt, CryptReleaseContext, CryptAcquireContextW, RegOpenKeyExW, RegQueryValueExW, RegCloseKey, RegCreateKeyExW
> SHELL32.dll: SHGetFolderPathW, -, SHGetFileInfoW

( 12 exports )
__0Cwxvault@@QAE@XZ, __4Cwxvault@@QAEAAV0@ABV0@@Z, _fnwxvault@@YAHXZ, _nwxvault@@3HA, Clear, Connect_Vault, Disconnect_Vault, Dump_Memory, Is_2000, Is_Full_Version, VaultLogOut, Vault_LogInStatus


Geändert von DJayx (24.06.2008 um 12:55 Uhr)

Alt 25.06.2008, 12:30   #6
DJayx
 
Internet Explorere öffnet sich automatisch und  zeigt Werbungen - Standard

Internet Explorere öffnet sich automatisch und zeigt Werbungen



Und Leute wie siehts aus.. ?
bin net weiter gekommen.. gleiches problem
nach wie vor

Antwort

Themen zu Internet Explorere öffnet sich automatisch und zeigt Werbungen
ad-aware, adobe, antivirus, bho, components, computer, document, drivers, einstellungen, enigma, explorere, firefox, google, helper, hijackthis, hijjack, home, internet, internet explorer, monitor, mozilla, mozilla firefox, problem, registry, rundll, sich automatisch, software, stick, system, temporär, von selbst, windows, windows xp, windows\system32\drivers, öffnet sich automatisch



Ähnliche Themen: Internet Explorere öffnet sich automatisch und zeigt Werbungen


  1. Internet Explorer öffnet sich von selbst und zeigt Werbung an
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (8)
  2. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 17.01.2011 (2)
  3. Internet Explorer öffnet sich ungewollt und zeigt Werbung
    Log-Analyse und Auswertung - 19.12.2010 (12)
  4. Internet Explorer öffnet sich selber und zeigt werbung!
    Log-Analyse und Auswertung - 02.12.2010 (9)
  5. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 01.12.2010 (7)
  6. Mein Internet Explorer öffnet von alleine und zeigt mir ständig werbungen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (19)
  7. Internet-Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 15.10.2010 (1)
  8. Internet Explorer öffnet sich automatisch und lässt sich nicht mehr schließen
    Log-Analyse und Auswertung - 27.08.2010 (2)
  9. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 26.08.2010 (12)
  10. Der Internet Explorer öffnet sich selbstständig und zeigt Werbung an
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (18)
  11. IE öffnet sich automatisch und zeigt Werbung
    Log-Analyse und Auswertung - 23.06.2010 (6)
  12. Internet Exploder öffnet sich automatisch!
    Log-Analyse und Auswertung - 21.06.2010 (31)
  13. Internet Explorer öffnet sich automatisch und öffnet Werbeseiten
    Log-Analyse und Auswertung - 18.06.2010 (1)
  14. Internet Explorer öffnet sich von selbst und zeigt Werbseiten an
    Log-Analyse und Auswertung - 18.06.2010 (3)
  15. Internet Explorer öffnet sich von Geisterhand und zeigt Werbung
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (1)
  16. Internet Explorer öffnet sich automatisch, hängt sich auf
    Mülltonne - 06.11.2007 (0)
  17. Internet Explorer öffnet sich automatisch
    Log-Analyse und Auswertung - 25.02.2005 (4)

Zum Thema Internet Explorere öffnet sich automatisch und zeigt Werbungen - Hallo Ich hab mein Problem schon einige male hier im Forum gelesen.. aber konnte es nicht beseitigen.. Wie bei den Anderen öffnet sich bei mir den Interent Explorere von selbst - Internet Explorere öffnet sich automatisch und zeigt Werbungen...
Archiv
Du betrachtest: Internet Explorere öffnet sich automatisch und zeigt Werbungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.